Sorry, hatte alte Screenshots eingefügt, deshalb jetzt nochmal neu. Anderes VLAN geht. Wechsel von Gast auf Unternehmen geht auch. Firewall-Settings für Gast-LANs sind default. Echt kurios. Aber danke fürs Mitdenken. Vielleicht finden wir den Fehler ja noch...
Beiträge von cosmos
-
-
Standardmäßig nimmt er die 2.
Die .1 ist doch das Gateway. Weiter kommt er nicht. oder was meinst du mit der 2?
Habe aber auch schon gelesen das Unifi mit einstelligen VLANs nicht so klar kommt.
Hatte schonmal die 10 probiert. Keine Verbesserung.
-
Hier mal ein wieder mal frisch aufgesetztes Gast-VLAN, das keinen Internetzugang ermöglicht. Traceroute geht nur bis zur .1. Das wars. Wenn ich im dazugehörigen Gast-Wlan ein anderes VLAN zuordne, läuft der Internetzugang einwandfrei. Es muss also am VLAN liegen.
-
Das war ja auch mit einem Augenzwinkern versehen, das wir leider keine Glaskugel haben und wir zum Analysieren ein paar mehr Infos brauchen als die Aussage " Das Gäste-WLAN funktioniert nicht". Sorry, wenn wir uns da Missverstanden haben.
Alles klar. Wenn man genervt ist, kommt Ironie in schriftlicher Form manchmal nicht so rüber. Zumindest bei mir scheint das wohl so zu sein. Habs jetzt aber verstanden.
-
Na wenn Du das nicht weißt - wer dann?
Ich würde sagen, dann muss es auch gehen, nachdem was Du schreibst.
Was soll ich darauf antworten? Frage ja nicht zum Spaß.
Oder Du lässt uns auch mal auf Deine Config schauen
Das werde ich später noch machen. Ist aber "out of the box" ein Standard-Gastnetzwerk. Vielleicht habe ich ja trotzdem irgendwo einen Haken übersehen. Manchmal wird man ja betriebsblind.
Was mich wundert - Du schreibst es lief anfangs - was wurde am Netzwerk gemacht?
Ins blaue geraten - an der Firewall was eingestellt?
Firewall wurde bei Ersteinrichtung eingestellt und dann nicht mehr angerührt. Entweder dürfte es dann nie gehen oder eben immer. Das macht mich ja so ratlos...
-
Hi,
wir haben von Anfang an Probleme mit dem Gastnetzwerk und dem Gästeportal gehabt. Das lief immer für ein paar Tage und war dann nicht mehr erreichbar. Als Folge hatten wir das Portal ausgeschaltet und ganz normal die WPA-Personal Passworteinstellungen übernommen. Das lief anfangs auch ganz ordentlich. Leider gibt es momentan keine Internetverbindung aus diesem Netzwerk heraus. Das Gast-Wlan ist mit dem Gast-Vlan verbunden, welches wiederum als Gast-Netzwerk eingerichtet ist. Ansonsten sind die Einstellungen Standard, so wie sich auch bei den anderen Vlans sind und funktionieren. Ich habe das Gast-Vlan und das Gast-Wlan schon neu aufgesetzt: Keine Verbesserung. Irgendwo ist der Wurm drin und ich weiß nicht wo...
-
Erstmal Danke für die vielen Tips. Die Deaktivierung vom Group Rekey Interval scheint das ganze jetzt stabil laufen zu lassen. Bis jetzt keine Ausfälle. Dass das natürlich sicherheitstechnisch ein gewisser Schritt zurück ist, ist klar, weshalb es nur eine Notlösung sein kann. Wir haben (noch) nicht viele iot-Geräte und probieren das erstmal aus. Es sollen natürlich schon mehr werden und das Ganze dann auch in ein separates 2,4Ghz-only-Netz gepackt werden. Bevor ich den Aufwand mache, will ich erstmal schauen, ob es überhaupt zuverlässig klappt.
Die DTIM können aber auch Manual angepasst
werden unten bei Beacon Settings.
Welchen Wert würdest du empfehlen? Default ist 3.
-
Alles anzeigen
Hallo,
hier das Setup für einen eigenen MDNS Reflector:
unifi-and-mdns-with-apple-homekit
Das wird aber nur benötigt, wenn:
- man IoT Geräte in einem anderen VLAN hat, als die Homekit Zentrale / Iphones
- der MDNS Proxy von Unifi nicht funktioniert ( war bei UDM Pro ein Problem)
Aktuell sind die iot-Geräte im gleichen WLAN wie mein iOS-Gerät. Das soll sich zwar noch ändern (und zwar wenn es mit Homekit funktioniert), aber im Moment ist das noch so. Daher scheint es mir im Moment auch noch nicht angezeigt, Ahavi zu deaktivieren und stattdessen einen anderen mDNS-Service zu installieren, macht ja erst Sinn, wenn ich die iot-Geräte in ein separates VLAN packe. Wie auch immer, "Group Rekey Interval" habe ich mal deaktiviert. Werde berichten, ob es was gebracht hat.
-
Danke für die Erklärungen. Das könnte das Problem sein. Allerdings ist die Firmware auf den AP's aktuell.
Der MDNS Reflector Service auf der UDM Pro funktioniert nicht mit Homekit und VLANs - dazu gibt es entsprechende Lösungen.
Wie könnte denn eine solche Lösung aussehen, bzw: Wo finde ich entsprechende Lösungen?
-
Hi,
habe mehrere Meross-Geräte im Einsatz (Steckdosen, Garagentoröffner). Anfangs hatte ich das Problem, dass die Geräte oft ihre Verbindung zum Netzwerk verloren hatten. Das ist mittlerweile sehr stabil, allerdings kann ich die Geräte kaum noch über die Home-Kit-Funktion ansprechen. Manchmal geht es, aber die meiste Zeit nicht. Über die Meross App klappt es eigentlich immer, auch wenn ich die App manchmal neu starten muss, damit es klappt. Ist so aber nicht befriedigend. Controller, UDM-Pro, iot-Geräte, iOS und Meross-App sind auf dem neuesten Stand. Neuinstallation hat keine Verbesserung gebracht. Hat irgendwer eine Idee, woran das liegen könnte?
-
Einstellungen sollten soweit passen und dass der kleine Switch normal funktioniert, zeigt ja, dass dem auch so ist. Es gab in der Vergangenheit schonmal Probleme mit solchen Kabeln von Ubiquiti: SFP+-Patchkabel (keine Ahnung ob genau die, aber halt SFP+-Patchkabel von Ubiquiti). Da reicht schon eine zu große Fertigungstoleranz, dass es in einem Switch geht und im anderen Switch nicht. Würde als erstmal ein anderes Kabel bzw. SFP-Modul ausprobieren, bevor ich irgendwo anders weitersuchen würde. Hab hier selbst schon mal einen Fehler gehabt, wo ich dachte, es muss am Switch oder der Einstellung liegen, denn das Patchkabel funktionierte beim Tausch, sprich: der Fehler ist nicht mitgewandert. Später (in Ermangelung weiterer Alternativen) habe ich das Patchkabel doch noch mal getauscht und siehe, dann ging es. Das alte Kabel hat in Verbindung mit dem Switch nicht funktioniert. Fertigungstoleranzen waren zu groß, sodass eine oder mehrere Verbindungen nicht hergestellt werden konnten. Hat mich mehrere Wochen Schweiß gekostet.
-
Stimmt, habe ich jetzt auch mal gemacht. Topologie ist wieder ok!
-
Bin auch von der 6.2.26 auf die 6.4.54. Läuft soweit einwandfrei. Allerdings passt die Topologie nicht mehr. Endgeräte sind den falschen Switches zugeordnet. Sieht man so auch in der Endgeräteübersicht. Schon seltsam. Funktionieren tut aber soweit alles. Keine Verbindungsabbrüche. Hatte ich leider auch schon mal bei einem früheren Update. Da ging fast nichts mehr.
-
Ich habe auch MSG100
Vielleicht "rollt" Meross die Updates ja auch aus wie Ubiquiti. Dann müsstest du halt einfach noch etwas Geduld haben. Sicher bin ich mir da aber nicht.
-
Ich habe ja auch die 4.1.13 drauf
Stimmt, das hatte ich tatsächlich übersehen 😬
-
Hallo,
Kurzes Update, also ich ich habe die aktuellste Firmware 3.1.15 drauf, eine neuere ist bei mir nicht verfügbar.
Ich hatte auch den Meross Support kontaktiert, die haben geantwortet, dass sie mit einem Firmware-update das Problem fixen wollen. Mal sehen.
Ich hab die 4.1.13. Kann aber auch sein, dass ich ein neueres Modell habe. Modellnummer ist MSG100.
-
Ja der Filter brauch einen Moment bis sich die Änderung bemerkbar macht. Wenn Du richtig filtern willst, solltest Du evtl mal über einen Pihole nachdenken. Das was Unifi da liefert ist mist.
Das stimmt wohl. Ein Filter ist hier bei uns im Umfeld grundsätzlich keine schlechte Idee. Und wenn der Unift-Filter wenigstens eine Whitelist hätte, wäre der im Grunde schon brauchbar. Bzgl. Pi-Hole bin ich aber zwiegespalten. Nicht weil ich dem Pi-Hole nicht traue, sondern weil mir das Netzwerk hier nach den letzten Updates echt Ärger gemacht hat und ich froh bin, dass es jetzt wieder so einigermaßen läuft (Gastportal läuft noch nicht wirklich wieder, aber da habe ich gerade keine Nerven mich drum zu kümmern...). Never change a running system. Aber wenn Ubiquiti da nicht nachbessert, wird das wahrscheinlich irgendwann trotzdem zum Einsatz kommen...
-
*g*, ja das kennt man, wenn WLAN ausfällt oder irgendwas nicht funktioniert in der Konnektivität dann Öffnen sich die Türen und da kommen Leute zu dir welche du Ewigkeiten schon nicht gesehen hast und behaupten sie wären deine Kinder....
Ich war mir auch erst unsicher, aber als sie mir dann ihren Ausweis hab zeigen lassen. Da Name und Adresse stimmten und auch das Bild gepasst hat, hab ich ihr das einfach mal geglaubt...
-
Update: Nachdem bei allen Switches ein Firmware-Update eingespielt wurde, laufen diese endlich stabil. Seit knapp zwei Wochen keine Fehlermeldungen mehr. Gastportal habe ich ich noch nicht wieder eingerichtet. Da reicht im Moment ein einfaches Gastnetzwerk mit Passwort. Sobald hier aber wieder mehr Vor-Ort.Betrieb ansteht, werde ich das nochmal probieren. Im Moment fehlt mir dazu einfach die Zeit, mich da rein zu arbeiten.
-
Filter scheint jetzt raus zu sein. Hat einfach eine Viertelstunde gedauert. Warum auch immer. UDM neustarten wäre meine letzte Option gewesen. Im laufenden Bürobetrieb mit mehreren Wohnungen, in denen Kinder zum Homeschooling daheim sind, keine gute Idee. Sorry fürs Stressen, aber meine Große klopft im Minutentakt an und will wissen, wann sie ihre YouTube-Videos jetzt endlich öffnen kann. Hab irgendwie damit gerechnet, dass so eine Einstellung sofort übernommen wird. Aber danke für die Antworten. Schade, dass der Filter keine White-List hat. Dann wäre der echt zu gebrauchen. Aber so ist der irgendwie blöd.
